w32/mylob.xx

kennt jemand diesen virus oder trojana ? habe ihn bei mir auf dem rechner, norton und wie sie alle heissen finden diesen nicht aber wenn ich meine mails abrufe bekomme ich von den antiviren programmen die mitteilung das ich diesen habe

was macht der genau bekomme von meiner email adresse so am tag 200 mails ! das nervt ! habe mir bei norton ein programm heruntergeladen wo man angeblich diesen virus entfernen kann, jedoch findet er diesen nicht bei mir !

habe ein xp system und rooter !

help help help

 

Hä?
Wer sagt, dass du den "auf dem Rechner" hast?
Findet Norton ihn beim scan on demand nicht oder wartest du auf eine Meldung vom Wächter?

Wenn "die Antivirenprogramme" (man darf nur einen Wächter benutzen, nie 2 gleichzeitig!!) melden, dass eine Mail infiziert war, ist doch alles OK! Da gibt es hinterher nichts mehr zu finden. Was genau geschehen ist, kannst du in der Logdatei nachlesen.

 

ja, mag ja sein was du schreibst !

hast du denn eine idee warum ich selber mails bekomme mehr als genug von mir selber ! und zwar über eine webadresse mailadresse die ich habe aber nie benutze !

sophos anti virus sagt das er den virus w32/myTOB-CS gefunden hat in der mail Norten schreibe w32/mytob FS

das nevt ein wenig ! habe ich nicht die möglichkeit dieses abzustellen !

anhand der dif. des virus schleicht er sich über ne mail ein und versendet sich dann selber, aber diese dumme s.. von virus mein meinen postfach überfluten zu müssen !

wie könnte ich den feststellen ob ich nit einen wurm, oder tojana habe

sorry aber mich nervt das nun ungehäuer

 

so habe gerade eben mal was versucht !
habe mir selber 5 mails geschrieben !
bin dann auf die web von evanzo gegangen dort webmail
dort waren meine 5 mails ! soweit ok !
dann habe ich outlook geöffnet und es kamen die 5 plus 10 zusätzliche mit dem netten !VIRUS!

verstehe die welt auch nicht mehr

 

Nicht "mag sein", es ist so!

1. Wenn ein AV-Prog. einen Virus in einer Mail findet, löscht es ihn vermutlich (je nach Einstellung; die kennst nur du)
2. Sollte sich sonst irgendwo noch einer befinden, sagt die besagte Logdatei was darüber. Man sollte schon den Dateinamen sowie den Pfad wissen. Sowas steht entweder in der Meldung oder in - der Logdatei.
3. Gehe ich richtig in der Annahme, dass du 2 Wächter benutzt? Dann ist die Chance groß, dass es auch Fehlalarme (und Abstürze) gibt.
4. Mails "von mir" kriege ich auch manchmal. Die Viren haben oft die Eigenschaft, selbst einen Absendernamen per Zufall zu generieren. Das sagt also noch nichts aus. Wenn du so viele Spam- und Virenmails kriegst, solltest du deine Email-Adresse ändern.
5. ich gehe davon aus, dass du NIEMALS solche Mails öffnest, auf Anhänge klickst oder die Vorschau aktiviert hast. Sollte ich mit der Annahme daneben liegen, sehe ich schwarz.

Wie auch immer: solange du keine konkreten Daten(Wortlaut der Meldung, Pfad und Name der infizierten Datei etc.) bringst, stochern wir komplett im Dunkeln.

 

Einen ersten Anhaltspunkt kann ein Hijackthis-Log geben, lies dir die Anleitung unter dem Link durch und poste DEN LINK zu der Auswertung:
http://www.pcwelt.de/forum/showthread.php?t=134046

Dann scannst du dein System mal mit Escan gemäß der Anleitung und postest das Ergebnis hier:
http://www.trojaner-board.de/showthread.php?t=17492

 

http://www.hijackthis.de/logfiles/0b5c77b214eefb2ea5f4dd79ca3d49a9.html

hi seppl ! hoffe das hilft weiter !

lieben gruss

marcus

 

Kennst dieses Programm?
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun

Du hast dir via ActiveX einen Dialer eingefangen:
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - h**p://advnt01.com/dialer/int_ver32b.CAB

Wenn du mit DSL surfst, kein Problem. Das Problem ist, dass ActiveX dir alles installieren kann. Alles, jeden Virus, einfach alles. Und du merkst nichts davon, wie man hier schön sieht.

Hast du dieses Programm installiert?
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe

Dann sieht man, dass 2 Wächter installiert sind. Nicht gut.

 

O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun

unbekannt ! ? !

Du hast dir via ActiveX einen Dialer eingefangen:
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - h**p://advnt01.com/dialer/int_ver32b.CAB

wie bekomm ich den weg !?!?

2 wächter deinstalliert !

 

Wenn du
C:\Programme\SinEspias\no-spy.exe /autorun
nicht kennst: suche die Datei m Explorer und lade sie hier:
http://virusscan.jotti.org/de/
hoch, dort wird sie mit verschiedenen scannern getestet.

Surfst du mit Modem oder mit DSL?

Warten wir mal auf das Escanergebnis (Beitrag #6) und auf das Ergebnis aus dem Scan der no-spy-Datei.

Mit Hijackthis "fixen"wir ggf. die Einträge; wie, steht auch in der Anleitung hier:
http://www.dedies-board.de/wbb2/thread.php?threadid=183

EDIT:
Ich vermute, dass der Dialer noch nicht aktiv war, da ich keine zugehörige, ausführbare Datei entdecke.